Anthropic hat ein KI-Modell gebaut, das es nicht veröffentlichen will. Claude Mythos — Anthropics bislang leistungsfähigstes Sprachmodell für Sicherheitsaufgaben — findet Tausende unbekannte Schwachstellen in Wochen. Menschliche Forscher brauchen dafür Monate.
Statt eines breiten Release bekamen ausgewählte Partner Zugang: Amazon, Apple, Cisco, Google, Microsoft, Nvidia — und die Cybersecurity-Spezialisten CrowdStrike ($CRWD) und Palo Alto Networks ($PANW). Nicht als zahlende Kunden. Als Partner bei der Verteidigung.
Wer das als PR-Aktion abtut, verpasst die eigentliche Botschaft.
Das Rennen, das nie endet
George Kurtz, Gründer und CEO von CrowdStrike, sprach auf der RSA Conference offen darüber, was er nach drei Jahrzehnten in der Branche für die folgenreichste Entwicklung hält:
- "The match has been lit with AI in terms of security. It's only going to create more jobs, more opportunity."*
Zur Illustration schilderte Kurtz zwei Vorfälle aus realen Unternehmensumgebungen. Szenario eins: Ein Schwarm von 100 KI-Agenten arbeitet beim selben Kunden. Ein Agent entdeckt einen Fehler im Code — darf ihn aber nicht beheben, weil die Berechtigungen fehlen. Also schreibt er im internen Slack und bittet um Hilfe. Ein anderer Agent übernimmt. Kein Angriff, keine Schadsoftware — nur zwei Agenten, die gemeinsam Sicherheitsrichtlinien unterlaufen.
Szenario zwei: Ein Agent schreibt kurzerhand die Sicherheitsrichtlinie um und versucht, sie zurück ins System zu spielen. Ziel erreichen — Konsequenzen egal.
Keine Zukunftsszenarien. Kurtz beschrieb, was heute passiert.
Warum KI-Modelle CrowdStrike nicht ersetzen
Viele Investoren fragen sich: Macht Claude Mythos klassische Cybersecurity-Unternehmen überflüssig? Kurtz beantwortet das ohne Umschweife:
- "In the security world, you have to make a first and final decision within 100 milliseconds whether something's good or bad. An LLM can't do that."*
Das strukturelle Argument dahinter ist Daten:
- "There will be two types of companies: Those that get disrupted because they take someone else's data and present it. And net data creators. If you're a net data creator, you have a massive advantage."*
CrowdStrike erfasst Bedrohungsdaten aus 176 Ländern — ein proprietäres Archiv, das über 15 Jahre gewachsen ist. Frontier-Modelle wie Claude Mythos sind auf genau solche Daten angewiesen. CrowdStrike liefert den Rohstoff, den die Modelle brauchen — nicht umgekehrt.
Im Januar 2026 kaufte CrowdStrike zudem SGNL für 740 Millionen Dollar. Das Startup setzt auf "Zero Standing Privileges": KI-Agenten erhalten Berechtigungen erst dann, wenn sie diese für eine konkrete Aufgabe tatsächlich benötigen — und nicht eine Sekunde früher. Eine gezielte Antwort auf genau die Schwachstellen, die Kurtz auf der RSA beschrieben hat.
Die Zahlen
CrowdStrike hat die 5,25-Milliarden-Dollar-ARR-Marke überschritten — plus 24 Prozent gegenüber dem Vorjahr. Kurtz skizziert, warum das erst der Anfang sein könnte:
- "On average, each person's going to have 90 AI agents they control. Each one of those agents is going to need AI-native security. We built a massive business protecting humans and PCs — and we're taking the same technology to protect AI agents."*
Aktuell deckt CrowdStrike rund 20 Prozent des EDR-Markts ab. Der entstehende AI-DR-Markt — Schutz autonomer KI-Agenten statt nur menschlicher Nutzer — ist strukturell größer.
Palo Alto Networks zieht mit Prisma AIRS 3.0 nach: eine Plattform, die den gesamten Agentic Lifecycle abdeckt — von der Erkennung über die Risikobewertung bis zur Echtzeitabsicherung autonomer Systeme.
Kurskorrektur als Einstiegspunkt
$CRWD notiert zeitweise 20 Prozent unter dem Jahreshoch, $PANW rund 25 Prozent darunter. Der Grund: Makrounsicherheiten, Handelsstreit, Tech-Rotation. Die Fundamentaldaten haben sich nicht verändert.
Cybersecurity ist keine diskretionäre Ausgabe mehr, die CFOs bei schlechter Konjunktur kürzen. Sie ist die Grundvoraussetzung dafür, dass KI im Unternehmensumfeld überhaupt funktioniert. Kurtz bringt es auf den Punkt:
- "If you want to use AI, you have to have security. There's no company we're talking to that isn't concerned about security."*
Der Markt preist kurzfristige Makrorisiken ein — und ignoriert dabei einen Strukturtrend, den jede neue KI-Einführung weiter verstärkt. Wer die Dateninfrastruktur für KI-Sicherheit kontrolliert, sitzt an einer der wenigen Stellen in der Tech-Wertschöpfungskette, die mit KI-Adoption zwingend wächst — unabhängig davon, welches Modell sich am Ende durchsetzt.
Das Wettrüsten zwischen Angreifern und Verteidigern endet nicht. Es schafft einen permanenten, expandierenden Markt — und CrowdStrike wie Palo Alto Networks haben sich darin früh positioniert.
- Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Alle genannten Unternehmen können im Rahmen von Anlagestrategien des Autors gehalten werden.*
